當區塊鏈交易所與工業制造企業的安全團隊同時提出網站安全檢測需求時,安恒信息首席安全官袁明坤沒有像往常那樣召集專家團隊,而是啟動了全球首個AI安服數字員工“安小龍”。這個以杭州企業吉祥物命名的數字專家,在半小時內完成了傳統需要數周的人工檢測任務:不僅發現工業企業網站的深層漏洞,還額外識別出16臺高危主機;面對防護嚴密的交易所系統,依然捕獲到中危漏洞并完成代碼審計。
這場技術革命正在重塑安全服務行業。據ISC2與CyberSeek聯合預測,2025年全球將面臨480萬安全人才缺口,而AI編程工具的普及使代碼漏洞數量呈指數級增長。安恒信息測試顯示,主流AI編程工具生成的代碼平均每千行存在20個高危漏洞,當AI生成代碼占比預計達60%-80%時,傳統SDL與IPD流程已難以應對。
“安小龍”的誕生破解了多重行業困局。這個整合五大專家方向、170種工具和百余智能體的數字員工,通過大模型推理與MCP工具調度,可自主完成滲透測試、應急響應等全鏈條安全服務。在哈爾濱亞冬會期間,10個安全智能體組成的防護體系已通過實戰檢驗,為賽事筑牢網絡安全防線。
服務模式正在發生根本性變革。安恒信息將收費體系從“人天”計算轉向效果訂閱,使安全服務從動輒數十萬元的“奢侈品”變為中小企業可負擔的標準化產品。某央企駐場新人借助數字員工,半小時內完成覆蓋web漏洞、系統代碼、WAF策略等八維度的檢測報告,并自動生成20余家子公司的安全優化方案,這種專家級成果過去需要專業團隊數月完成。
技術突破源于18年的體系化積累。安恒信息自2007年成立起,持續推進安全服務標準化建設,2023年發布的恒腦1.0安全垂域大模型,到2025年升級為可接管安全工作的恒腦3.0智能體平臺。2025年啟動的“智能體合伙人計劃”,半年內將智能體數量從十幾個擴展至百余個,形成覆蓋主要安全場景的智能網絡。
在技術實現層面,安小龍突破了傳統AI智能體的局限。其Agentic AI架構具備自主決策能力,在滲透測試中可調用60余種頂級工具并實時對接全球漏洞庫。應急響應場景下,繼承近二十年知識庫的數字員工能在5分鐘內完成日志分析、進程檢查等全流程操作,輸出專業報告的質量與資深專家相當。
市場反饋超出預期。中小企業客戶以千元級成本獲得自動化合規報告,包含安全評分、風險定位及業務影響分析,使過去被忽視的長尾市場首次獲得高質量防護。高端客戶則提出共建需求,希望將自研MCP工具接入平臺,在特定場景提升效率。這種生態共建模式,正推動安全服務向標準化、模塊化方向發展。
技術迭代保持高速運轉。依托杭州的產業生態優勢,安恒信息與阿里、DeepSeek等企業保持緊密協作,第一時間將新模型成果轉化為平臺能力。近期DeepSeek與通義千問的新模型發布后,平臺迅速增強了跨Agent協同調度能力,這種產業聯動使安小龍在智能體協同、工具調度等核心領域保持領先。
當前技術團隊正聚焦精細化運營。在測試結果管理方面,開發與企業現有系統的深度關聯功能;在團隊協作層面,構建身份管理與權限控制體系;在擴展框架上,設計標準化接口實現能力快速插拔。這些改進將使數字員工從單點突破轉向體系化作戰,最終形成可應對復雜安全挑戰的智能軍團。
